Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte byer og intelligente transportsystemer (ITS) gir nye utfordringer for personvernet. Ved nytt personvernregelverk vil rettighetene til det enkelte individ utvides og styrkes. Dette vil få betydning for alle aktører i sektoren.» 2
Vi vil spesielt jobbe for At aktørene i sektoren aktivt benytter teknologien til å ivareta personvernet fremfor å utfordre det. Innebygd personvern og personvern som standardinnstilling må på plass i løsningene. Jobbe mot unødvendig registrering av reise- og bevegelsesmønster, bl.a. fremme dataminimalsering Gjennomsiktighet om hvordan personopplysninger lagres God og dokumentert informasjonssikkerhet i alle informasjonssystem som registrerer data om ferdsel som kan knyttes til individer 3
3 strategisk viktige områder Veiprising Tilkoblede kjøretøy, inklusivt autonome kjøretøy Kollektivtransport 4
Vi mener at det er viktig, også i framtiden, å sikre sporfrie løsninger når identifisering ikke er nødvendig at det er viktig at bransjen jobber med videreutvikling av bransjenormer med utgangspunkt i personvernforordningen at kartleggingen av reisemønster må begrenses og at den er basert på samtykke der det er nødvendig at billettsystem må designes slik at historikk slettes så snart betaling er utført og reisen gjennomført at bruk av innsamlet data til andre formål må baseres på informert og frivillig samtykke at åpenhet, samt tydelige regler og avtaler, er svært viktig når personopplysninger skal deles og utveksles mellom ulike formål 5
Vår erfaring tilsier Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester 6
Hva vet de om deg? 7
8
Samfunnsplanlegging: Bruk av anonymiserte data for å lete etter mønstre og sammenhenger på aggregert nivå. Enkeltindividet er ikke interessant. 9
Hva vet de om deg? Hvor du har vært Hva du ser på TV Hvilke nyhetsartikler du leser og hva du kjøper og selger på finn.no Hva slags utdannelse du har Inntekt og formue Hvem du ringer og tekster og når du bruker mobilen Hva du legger i handlevogna dette kan igjen si noe om helsen din 10
Innsynsretten GDPR art. 15 Alle har rett til: å vite om virksomheten behandler dine personopplysninger informasjon om behandlingen gratis kopi av alle opplysningene
4. Profilering 1. Innsamling 2. Analyse for å oppdage sammenhenger og bygge profiler 3. Den enkelte blir tildelt en profil 12
4. Profilering Hvordan er profilering definert? «vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutse aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser» 13
4. Profilering Hvorfor er profilering definert? Ingen av bestemmelsene i forordningen gjelder profilering spesifikt Profilering er bare en form for behandling av personopplysninger Profilering må følge de samme reglene som andre behandlinger Derimot omtalt i fortalen Gjennomsiktighetsprinsippet: Informasjon om at profilering skjer, mulige konsekvenser Barn trenger ekstra beskyttelse 14
4. Profilering Case: Jørgen er med i kundeklubben til apotekkjeden. Ved å utøve sin rett til innsyn har han oppdaget at han har blitt plassert i segmentet «Hypokondere og alternativ behandling». Jørgen synes ikke dette er noe særlig. Helst vil han ikke bli plassert i noen profil, men hvis han først skal gjøre det, vil han bli plassert i segmentet «Friskuser som tar vare på egen helse». 15
Samtykke som behandlingsgrunnlag 16
Samtykke - Definisjon I denne forordning menes med «samtykke» fra den registrerte enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende. 17
Samtykke - Frivillig Ikke negative konsekvenser/skade ved å takke nei eller trekke samtykke Balansen mellom registrert og behandlingsansvarlig Offentlige myndigheter Ansettelsesforhold Samtykke som betingelse for å bruke en tjeneste 18
Samtykke - Spesifikt 1. Garanti mot formålsutglidning 2. Granularitet og finmaskethet 3. Informasjon om hva man samtykker til må holdes adskilt fra annen informasjon 19
Samtykke Informert (1) Hva? (minimumskrav) Den/de behandlingsansvarliges identitet De enkelte formålene samtykke søkes for Hvilke typer personopplysninger som vil behandles Retten til å trekke tilbake samtykke Informasjon om eventuelle helautomatiserte avgjørelser (som definert i artikkel 22) Informasjon om eventuell overføring til tredjeland og hvilke risiki dette kan medføre (i artikkel 49-tilfeller) 20
Samtykke Informert (2) Hvordan? Ingen formkrav men dokumentasjonskrav Klart og forståelig tilpasset målgruppa Tilgjengelighet Separat fra annen info 21
Samtykke - Tilbaketrekking Et samtykke er ikke gyldig med mindre det kan trekkes tilbake Når som helst Ikke negative konsekvenser/skade Like lett å trekke tilbake som det var å gi Ikke nødvendigvis samme handling Samme elektroniske system/brukergrensesnitt Konsekvens: Behandlingen må opphøre sletting? 22
Dataminimalisering - Kun nødvendige data Privacy by design og Privacy by default 23